Sikkerheten i norske nettbanker slaktes

Hele åtte av ti nettbanker var for dårlig sikret mot dataangrep og utro tjenere, hevder ny undersøkelse.

Krypteringsløsningene til ti banker har blitt gjennomgått av det norske selskapet Encripto fra Ålesund, og resultatene selskapet kom frem til var mildt sagt overraskende. Hele åtte av ti banker viste seg å ikke ha sikker nok nettbank.

– Resultatet er overraskende, sier daglig leder Juan J. Güelfo til Teknisk Ukeblad.

Bankene som representert i undersøkelsen var:

  • BN Bank
  • DNB
  • Focus Bank
  • Landkredit
  • Nordea
  • Sparebank 1
  • Sparebank 1 Møre
  • Sparebank 1 Vest
  • Storebrand
  • Ya Bank.

Kun to som er bra nok

Tallene som kommer frem fra undersøkelsen viser at det kun er to av de ti bankene som har en sikker nettløsning. Encripto ønsker imidlertid ikke å navngi hvilke banker som har problemer med nettsikkerheten sin.

– Vi har ikke gitt navn på bankene i de ulike resultatene ettersom vi ikke ønsker å skade renommé eller reklamere for de sikreste. Målet med rapporten er å opplyse om situasjonen vi har i Norge, sier Güelfo til nettsiden.

For dårlig kryptering

En av grunnene til at hele åtte av bankene i undersøkelsen ikke er sikre nok, er for dårlig krypteringen mellom bankenes servere og kundenes hjemme-PC-er.

I dag brukes det to typer krypteringer for å sikre forbindelsen mellom bankenes servere og brukernes maskiner. Protokollene er Transport Layer Security (TLS) og forløperen Secure Sockets Layer (SSL).

De to protokollene skal hindre uvedkommende fra å få tilgang til sensitiv informasjon som sendes mellom deg og bankenes serverparker. Men er ikke disse protokollene konfigurert på en skikkelig måte uteblir også sikkerheten, forklarer TU.no.

7 av 10 usikret mot BEAST-angrep

Det opprettes en sikret forbindelse mellom din nettleser og banken din når du logger deg på nettbanken din. Serverne skal da forhandle med din nettleser om en sikker forbindelse.

Her har Ålesund-selskapet sjekket kvaliteten på denne forbindelsen. Encripto brukte enkel programvare til å hente ut de underliggende dataene om forbindelsen. Disse dataene er offentlige, presiserer TU.no i sin artikkel.

Her er resultatene Encripto kom frem til:

Av de i alt ti bankene operer tre med en usikker måte å opprette denne forbindelsen på. Dette gjør det enklere for utro tjenere å skaffe seg kundeinformasjonen som sendes.

Fire av ti banker tillater at nettleseren din setter i gang forhandlingene om en sikker overføring, en funksjon som kun skal gjøres av serverne. Dette kan føre til at uvedkommende kan klare å sette nettbanken ut av funksjon, ved å utsette serverne for store mengder trafikk, slik at de tilslutt kneler på grunn av pågangen.

Siste men ikke minst, hele syv av ti nettbanker er åpne for Browser Exploit Against SSL/TLS (BEAST), som gjør det mulig for uønskede å få tilgang til data fra den krypterte forbindelsen mellom deg og nettbanken din.

Feilene er rettet opp

Ålesundsselskapet valgte å si i fra til bankene om hver enkelts sikkerhetsfeil før rapporten så dagens lys.

Dermed skal sikkerhetshullene som Encripto fant i undersøkelsen nå være rettet opp i.

(Kilde: TU.no)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen